画像:株式会社チンクエクラシコより引用
株式会社チンクエクラシコは2022年12月13日、同社が運営するオンラインショップ「Cinq essentiel(以下:被害サイト)」に対する外部からのサイバー攻撃により、過去被害サイトにてカード決済したユーザー873名のクレジットカード情報および会員情報に流出懸念が生じたと明らかにしました。
同社によると不正アクセスは2022年8月22日、一部クレジットカード会社よりカード情報の流出懸念について連絡を受け判明しました。同社が事実関係を明らかにするため第三者調査機関に調査を依頼したところ、何者かが被害サイトの脆弱性を利用して決済フォームを改ざんし、ユーザーに気付かれないまま入力されたカード情報を盗み取っていた疑いが明らかになりました。
同社によると、流出懸念の対象となるのは2019年8月22日~2022年8月4日にかけて被害サイトにてカード決済したユーザーです。カード番号や名義人名、セキュリティコードなど不正利用に必要なカード情報に加えて、被害サイト会員登録時に提供した氏名・住所・電話番号およびID・パスワードなどログイン情報についても流出懸念が生じています。
同社はこのため、公表日以降、対象ユーザーに連絡を取り注意を促すとしています。また被害サイトは現在、不正アクセスを受けたシステムとは異なる環境で運用していると発表。停止中のクレジットカード決済については、決定次第、改めて再開日を公表するとのことです。
参照弊社が運営する「Cinq essentiel」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ